1
<chapter id="chap-and-pap">
6
>Počev od izdanja 0.9.1, <application
8
> neposredno podržava najčešći oblik autentifikacije preko PAP‑a. </para>
10
<sect1 id="pap-with-kppp">
17
>Postoje dva načina korišćenja PAP‑a.</para>
19
<sect2 id="client-side-authentication">
21
>Autentifikacija na strani klijenta</title>
24
>Ovu varijantu koriste mnogi komercijalni provajderi. U osnovi, ovde se vi (ili bolje rečeno vaš računar) morate autentifikovati provajderovom PPP serveru, dok PPP server ne mora da se autentifikuje vašem računaru. Ovo nije bezbednosni problem, pošto se podrazumeva da znate na koji se računar povezujete.</para>
27
>Ako vam je provajder dao korisničko ime i lozinku i rekao vam da koristite autentifikaciju PAP‑om, ovo je varijanta koju treba da izaberete.</para>
31
<sect2 id="two-way-authentication">
33
>Obostrana autentifikacija</title>
36
>Slično kao i prethodno, samo što u ovom slučaju vaš računar traži od provajderovog PPP servera da se autentifikuje. Da biste uspostavili vezu, morate izabrati metod autentifikacije <guilabel
40
>) i ručno urediti <filename
41
>/etc/ppp/pap-secrets</filename
44
> ne poseduje ugrađenu podršku za ovu varijantu, vezu je ipak lako uspostaviti.</para>
48
<sect2 id="preparing-kppp-for-pap">
50
>Pripremanje <application
57
>Pobrinite se da fajl <filename
58
>/etc/ppp/options</filename
61
> ako postoji) <emphasis
63
> sadrži nijedan od sledećih argumenata:</para>
111
>Malo je verovatno da su neke od ovih opcija upisane tamo, ali proverite da biste bili sigurni.</para>
115
>Pokrenite <application
121
>Kliknite na <guibutton
122
>Podesi...</guibutton
127
>Izaberite nalog za koji želite da koristite PAP i kliknite na <guibutton
133
>Idite pod jezičak <guilabel
139
>Izaberite PAP iz padajućeg spiska <guilabel
140
>Autentifikacija:</guilabel
145
>Ako ne želite da unosite lozinku pri svakom povezivanju, popunite <guilabel
146
>Skladišti lozinku</guilabel
147
>. To će sačuvati lozinku u fajl, što znači da treba da budete sigurni da niko drugi nema pristup vašem nalogu.</para>
151
>To je sve. Zatvorite dijaloge, unesite korisničko ime i lozinku koje vam je dao provajder, pa kliknite na <guibutton
152
>Poveži se</guibutton
162
<sect1 id="pap-and-chap-alternate-method">
164
>Alternativni metod korišćenja PAP‑a i CHAP‑a sa <application
165
>KPPP‑om</application
169
>Ova sekcija (zasnovana je na poruci <personname
176
>kbrown@pdq.net</email
177
>) objašnjava kako da podesite <application
179
> da radi sa generičkim PAP ili CHAP nalogom. Ako vam je provajder dao samo korisničko ime i lozinku za nalog, verovatno možete da preskočite ovu sekciju, jer je sve što vam treba opisano u prethodnoj.</para>
182
>Na prvi pogled PAP deluje znatno složenije nego što zaista jeste. Server (računar na koji se povezujete) u osnovi govori klijentu (vašem računaru) da se autentifikuje koristeći PAP. Klijent (<command
184
>) u određenom fajlu traži stavku koja poklapa ime servera i ime klijenta za ovu vezu, a zatim šalje lozinku koju tamo nađe. To je otprilike sve.</para>
187
>Evo onda kako to da izvedemo. Pretpostavi da je izdanje <command
189
> 2.2.h ili novije, i standardnu instalaciju postavnih fajlova pod <filename class="directory"
194
>Radi ilustracije, zamislite da imate internet nalog na <systemitem
195
>nedodjija.net</systemitem
196
>, sa korisničkim imenom <systemitem
197
>peraperic</systemitem
198
> i lozinkom <literal
203
>Prvo treba da upišete ovo u fajl po imenu <filename
204
>/etc/ppp/pap-secrets</filename
205
>. Za naše potrebe, format unos je:</para>
209
>KORISNIK IMESERVERA LOZINKA</userinput
213
>Odnosno, dodajte sledeći red u <filename
214
>/etc/ppp/pap-secrets</filename
215
>, pa ga sačuvajte:</para>
219
>peraperic nedodjija blabla</userinput
224
>Server možete imenovati kako god želite pod uslovom da zadate isto ime u argumentima uz <command
226
>, kao što ćemo ubrzo videti. Gore je ono skraćeno na <userinput
227
>nedodjija</userinput
228
>, jer se koristi samo radi nalaženja prave lozinke.</para>
232
>Sledeće treba da postavite vezu u <application
234
>. Osnovno postavljanje je isto kao sa svakom drugom vezom, pa ovde nećemo ulaziti u detalje. Jedino treba reći da se pobrinite da je fajl <filename
235
>/etc/ppp/options</filename
236
> prazan, i da vam ne treba prijavna skripta.</para>
239
>U dijalogu za podešavanje <application
241
>, pri dnu jezička <guilabel
243
> stoji dugme <guibutton
244
>Prilagodi argumente za pppd...</guibutton
245
>. Ono poziva dijalog za uređivanje, u kojem unosite vrednosti koje se šalju <command
247
> kao argumenti komandne linije. U slučaju viševrednosnih argumenata, treba da unesete svaku vrednost zasebno na spisak, pravilnim redosledom.</para>
250
>Prvo navedite bilo koje druge željene argumente. Zatim dodajte argumente koje <command
252
> koristi za rukovanje PAP autentifikacijom. U ovom primeru, dodaćemo <userinput
255
>peraperic</userinput
257
>remotename</userinput
259
>nedodjija</userinput
265
> određuje koje ime <command
267
> prvo traži u fajlu <filename
268
>pap-secrets</filename
269
>, a zatim šalje serveru. <command
273
> da poklopi unos u <filename
274
>pap-secrets</filename
275
>, što znači da ono može biti kakvo god sve dok je usaglašeno sa unosom u <filename
276
>pap-secrets</filename
280
>To je ceo postupak, i sada bi trebalo da možete da postavite svoju vezu ka serveru sa PAP autentifikacijom. CHAP se ne razlikuje mnogo. Možete pogledati <foreignphrase lang="en"
281
>Linux Network Administrators Guide</foreignphrase
282
> za format fajla <filename
283
>chap-secrets</filename
284
> i argumente za <command
286
>, a ostalo bi trebalo da bude jednostavno.</para>
added
removed
sr@latin/docs/kdenetwork/kppp/chap.docbook
